Avis d'experts
🇺🇸 Récupération des données cryptées par le ransomware Hive
Récemment, une grande entreprise américaine de systèmes éducatifs a été touchée par une vague d’attaques du ransomware Hive, qui a compromis plus de 50 machines virtuelles VMware et crypté des milliers de fichiers. Les pirates ont demandé une rançon de 750 000 dollars. L’attaque a paralysé les activités de l’entreprise pendant deux à quatre semaines, causant des dommages importants à
Ransomware AtomSilo
Le ransomware AtomSilo est apparu en septembre 2021, le groupe agit un peu différemment des autres groupes de ransomware, le montant de la rançon est fixe, 1 million de dollars est demandé pour la libération de la clé de décryptage. Si l’entreprise prend contact avec le groupe dans les 48 premières heures, ce montant peut diminuer de moitié. AtomSilo semble
Ransomware Deeep
Deeep ransomware fonctionne comme les autres groupes de ransomware, il fait partie de la famille Dharma. Il crypte les fichiers stockés sur l’ordinateur attaqué ou le réseau piraté, les rendant inaccessibles. Deeep modifie l’extension des fichiers cryptés, en ajoutant “1.doc.id-9ECE4KF” et des variantes. Le groupe utilise le cryptage RSA et AES. Une fois les fichiers cryptés, un document nommé “FILES ENCRYPTED.txt”, est affiché
🇫🇷 Nous avons déchiffré plus de 1,5 To de données après une attaque du ransomware LockBit 2.0.
Peu après une nouvelle vague d’attaques de ransomware LockBit 2.0, de nombreuses entreprises ont vu leurs activités s’arrêter à cause de données bloquées par le chiffrement. Voici un cas de décryptage pour l’un d’entre eux. Par le biais de notre site de chat, nous avons reçu un contact de l’une des entreprises victimes de la récente vague d’attaque du ransomware
Ransomware BlogXX
Le groupe de ransomware BlogXX a récemment émergé avec le vol de données de patients de Mediabank, une compagnie d’assurance maladie australienne, le 12 octobre. Selon les autorités, le groupe de pirates à l’origine de cette attaque est lié à la bande de pirates russes connue sous le nom de REvil. BlogXX serait une variante de ce dernier, dont les activités
Pozq ransomware
Le ransomware Pozq a été récemment découvert après la soumission d’un échantillon sur VirusTotal. Après quelques analyses, il a été mis en évidence que Pozq pourrait avoir une relation avec le groupe Djvu.